SBOM (Software Bill of Materials)
Eine maschinenlesbare Liste aller Softwarekomponenten und Abhängigkeiten in einem System — für Transparenz und Sicherheit.
Eine Software Bill of Materials (SBOM) ist ein strukturiertes, maschinenlesbares Verzeichnis aller Softwarekomponenten, Bibliotheken und Abhängigkeiten, die in einer Anwendung oder einem System verwendet werden — inklusive ihrer Versionen und Lizenzen.
Warum werden SBOMs immer wichtiger?
Die Log4Shell-Schwachstelle (2021) hat gezeigt, wie verheerend eine Sicherheitslücke in einer weit verbreiteten Open-Source-Bibliothek sein kann. Unternehmen, die keine SBOM hatten, wussten oft nicht einmal, ob sie betroffen waren. Mit einer SBOM lässt sich das schnell prüfen.
SBOMs werden zunehmend regulatorisch vorgeschrieben — in den USA bereits für Software, die an Bundesbehörden verkauft wird. Im EU-Kontext sind sie Teil der NIS2-Anforderungen zur Supply-Chain-Sicherheit und spielen auch im Kontext des EU Cyber Resilience Act eine wichtige Rolle. Für Software-Einkäufer wird die SBOM-Anforderung gegenüber Lieferanten zum Standard.